那個最可怕的 iOS 漏洞,同樣也可以攻擊 mac OS

雷鋒網 於 02/09/2016 發表 收藏文章
全宇宙最厲害的存在,不是神馬 CEO,也不是 UFO,而是 NSO。

這個名為 NSO Group 的以色列“間諜公司”不久前剛剛被曝光,使用一組逆天的 iOS 漏洞攻擊了一位社會名流。這顯然不是他們第一次“作案”。

為了封堵這組漏洞,蘋果緊急發佈了 iOS 9.3.5 升級補丁。而當全世界的黑客對蘋果發佈的漏洞詳情仔細研究之後才發現,這些漏洞已經難以用“逆天”來形容了。使用這些漏洞,NSO 居然可以實現遠程越獄任何一部手機,進而監控手機上的所有隱私。


【受害者曼蘇爾收到的兩條短信,點擊鏈接手機就會被控制】

NSO 簡直就是代替了上帝的功能。

為了紀念這三個“上帝漏洞”,安全研究員給他們命名為:三叉戟漏洞。

簡單科普一下,三叉戟漏洞的“三叉”分別為:

引用1、遠程突破 iOS 的 Safari 瀏覽器漏洞;





2、使內核信息泄露的漏洞;





3、用於在內核中執行任意代碼的漏洞。

事件一出,輿論譁然。全世界人民連夜升級了安全的 iOS 9.3.5,然後喝着茶水吃着瓜子長吁短歎了一番,也就各自散去了。然而,事情看起來並不是這麼簡單。


【三叉戟漏洞詳情】
就在今天,蘋果冷不丁放出 mac OS 上的重磅升級,安全研究員震驚地發現,這些升級恰恰封堵了 NSO Group 對於 mac OS 的致命攻擊!這時,人們才猛然意識到。原來不僅僅是 iPhone,在每一台 MacBook 中,也靜靜地躺着一個桌面系統版的“三叉戟”。

現在看來,mac OS 的“三叉戟”攻擊方法大致如下:

引用1、攻擊 mac OS 的 Safari 瀏覽器, 在你的 MacBook上站穩腳跟;





2、利用內核信息泄露漏洞,突破系統的安全機制;




3、利用內核衝突漏洞,把 mac OS 搞蒙圈,趁機執行任意攻擊代碼。


讓人不寒而慄的是:
沒有人知道這些工具已經被出售給多少個國家;

也沒有人知道這些工具究竟用來監視了多少人;

更沒有人知道世界上有多少人因此被人肉、被監視、被喝茶、被自殺。

為了你的身體健康,雷鋒網(搜索“雷鋒網”公眾號關注)宅客頻道(微信ID:letshome)建議:

引用1、升級你的 iOS 系統到 9.3.5 版本。

2、升級你的 mac OS 到 Yosemite 10.10.5 或 El Capitan 10.11.6 版本。

3、升級你的 mac OS Safari 到 9.1.3版本。

4、不要一言不合就換成 Android 系統,冷靜,別做傻事。


資料來源:雷鋒網
作者/編輯:史中

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→